ISO9000管理手册.doc

XXXX有限公司 质量环境安全 管理手册 编号：KT/QEOM-01 版本：B/0 编制：XXX 审核：XXX 批准：XXX 2016年11月1日发布2016年11月1日实施 目 录 第一章第一章公司简介公司简介 .3 第二章第二章引用标准引用标准 .4 第三章第三章方针与目标方针与目标 .5 3.1方针.5 3.2 质量目标 .5 3.3 环境、职业健康安全目标、指标 .5 第四章第四章 组织环境组织环境.6 4.1理解组织及其环境.6 4.2理解相关方的需求和期望.6 4.3确定管理体系的范围.6 4.4质量、环境、职业健康安全管理体系.7 第五章领导作用第五章领导作用.8 5.1领导作用和承诺.8 5.2方针.8 5.3 组织内的角色、职责和权限 .9 第六章第六章 策划策划.11 6.1 应对风险和机遇的措施 .11 6.2目标及其实现的策划.13 6.3变更的策划.13 第七章第七章 支持支持.14 7.1资源.14 7.2能力.15 7.3意识.16 7.4沟通.16 7.5成文信息.16 第八章第八章 运行运行.18 8.1 运行策划和控制 .18 8.2 产品和服务的要求 .19 8.3 产品和服务的设计和开发 .20 8.4 外部提供过程、产品和服务的控制 .22 8.5 生产和服务提供 .23 8.6 产品和服务的放行 .24 8.7 不合格输出的控制 .25 8.8 应急准备和响应 .25 第九章第九章 绩效评价绩效评价.26 9.1 监视、测量、分析和评价 .26 9.2 内部审核 .27 9.3 管理评审 .27 第十章第十章 持续改进持续改进.29 10.1总则.29 10.2 不合格和纠正措施 .29 10.3 持续改进 .29 附件一附件一 公司组织架构图公司组织架构图.30 附件二附件二 管理体系职能分配表管理体系职能分配表.30 附件三附件三 程序文件目录程序文件目录.34 附件四附件四 管理者代表任命书管理者代表任命书.35 附件五附件五 员工代表任命书员工代表任命书.36 第一章公司简介 XXXX有限公司成立于2007年8月6日，注册资金5010万元。是XXXX有限公司旗下一家专 业从事XXXXX服务的信息技术公司，通过先进的技术和产品，为电力行业的信息化、数字 化管理提供优质的服务。公司立足于“战略导向、持续创新、服务制胜、注重团队”的经 营策略和方针，力求保持技术的先进性和独创性，对产品锐意创新，是一家以XX企业信息 化为依托，集管理、维护、研发、监理及软件服务与咨询为一体的IT公司。 公司视人才为企业发展的根本，并竭尽所能为每一位员工提供实现自身价值、提升自 身能力的机会，搭建事业提升的平台，力求实现公司与员工的同步发展与共赢。我们深信 ，凭着公司的管理策略、专业实力以及对电力行业的透彻了解，足可在未来抢占电力市场 信息化的先机。 第二章引用标准 下列标准所包含的条文，通过本管理手册的引用、转化而构成本公司的要求。所有 标准都会被修订，本公司会时刻关注以下标准的最新版本，并根据以下标准的更新，对 管理手册进行及时的修订。 2.1 ISO 9000:2015 质量管理体系 基础和术语 2.2 ISO 9001:2015 质量管理体系 要求 2.3 GB/T 24001-2016 IDT ISO 14001:2015 环境管理体系 要求及使用指南 2.4 GB/T 28001-2011 职业健康安全管理体系 要求 第三章方针与目标 3.13.1方针方针 3.1.1质量方针： 质量第一、顾客至上、科技创新、持续改进。质量第一、顾客至上、科技创新、持续改进。 3.1.2环境安全方针: 预防事故，消除隐患；节约能源、防止污染；遵守法规、持续改进。预防事故，消除隐患；节约能源、防止污染；遵守法规、持续改进。 3.23.2 质量目标质量目标 3.33.3 环境、职业健康安全目标、指标环境、职业健康安全目标、指标 3.3.1公司环境管理目标： a) 污染物排放达标； b) 不使用有毒有害物质或有毒有害的废弃物要合法处置； 3.3.2公司安全管理目标： a) 重伤事故为零，火灾事故为零；轻伤事故少于2起； 目 标 类 型 责任 部门 目标值统计方法 顾客满意率90%。顾客调查满意率/调查顾客总数 软件确认合格率90% 确认合格数/确认软件总数X100% 公司总目标 项目施工后顾客验收一次合 格率98% 顾客验收合格数/交顾客验收项目总数X100% 行政中心 员工培训合格率98% 培训考核合格的人数/参加培训总人数X100% 顾客满意率90%。顾客调查满意率/调查顾客总数 软件确认合格率90% 确认合格数/确认软件总数X100% 部部 门门 分分 目目 标标 技术中心 项目施工后顾客验收一次合 格率98% 顾客验收合格数/交顾客验收项目总数X100% 第四章 组织环境 4.14.1理解组织及其环境理解组织及其环境 本公司依据ISO9001:2015、ISO14001:2015及GB/T28001- 2011标准的要求，结合本公司产品特点和战略规划，识别公司内外部环境，具体可参见第 二章内容。 内部环境包括：公司的理念、价值观、文化； 外部环境，可以考虑在国际、国家、地区或本地引起的法律、技术、竞争、文化、社 会、经济和自然环境等方面的问题。 公司确定与其宗旨相关并影响其实现环境、职业健康安全管理体系预期结果的能力的 外部和内部问题。这些问题包括受组织影响的或能够影响组织的环境、职业健康安全状况 。 4.24.2理解相关方的需求和期望理解相关方的需求和期望 由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具 有影响或潜在影响，因此，公司确定： a）与质量、环境、职业健康安全管理体系有关的相关方； b）与质量、环境、职业健康安全管理体系有关的相关方的要求。 c）这些需求和期望中哪些将成为其合规义务。 应对这些相关方及其要求的相关信息进行监视和评审。 4.34.3确定管理体系的范围确定管理体系的范围 公司考虑： a）4.1 所提及的内、 外部因素、问题； b）4.2 所提及的合规义务、相关方要求； c）其组织单元、职能和物理边界； d）其活动、产品和服务； e）其实施控制与施加影响的权限和能力。 确定公司QES管理体系覆盖的业务范围：计算机应用软件的设计、开发；计算机信息系计算机应用软件的设计、开发；计算机信息系 统集成及相关活动。统集成及相关活动。 4.44.4质量、环境、职业健康安全管理体系质量、环境、职业健康安全管理体系 公司根据ISO9001:2015、ISO14001:2015及GB/T28001- 2011标准，为实现组织的预期结果，包括提高其质量、环境、职业健康安全绩效，建立、 实施、保持和持续改进质量、环境、职业健康安全管理体系，为公司质量、环境、职业健 康安全管理提供结构化的运行机制，包括所需过程及其相互作用。 公司确定管理体系所需的过程及其在整个组织中的应用，且应： a）确定这些过程所需的输入和期望的输出； b）确定这些过程的顺序和相互作用； c）确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些 过程的有效运行和控制； d）确定这些过程所需的资源并确保可获得； e) 分配这些过程的职责和权限 f）按照 6.1 的要求应对风险和机遇； g）评价这些过程，实施所需的变更，以确保实现这些过程的预期结果； h）改进过程和质量、环境、职业健康安全管理体系。 在必要的范围和程度上，组织应： a）保持成文信息以支持过程运行。 b）保留成文信息以确信其过程按策划进行。 第五章领导作用 5.15.1领导作用和承诺领导作用和承诺 5.1.1总则 公司总经理是主持公司管理工作的最高管理者，对管理体系建立、实施及持续改进体 系的有效性负有决策和领导责任，并通过以下活动实现其承诺： a）对管理体系的有效性负责； b）确保建立方针和目标，并确保其与组织的战略方向及所处的环境相一致，与战略方 向相一致； c）确保将质量、环境、职业健康安全管理体系要求融入组织的业务过程； d）促进使用过程方法和基于风险的思维； e）确保管理体系所需的资源是可获得的； f）就有效质量、环境、职业健康安全管理体系的重要性和符合质量、环境、职业健康 安全管理体系要求的重要性进行沟通； g）确保质量、环境、职业健康安全管理体系实现其预期结果； h）指导并支持员工对质量、环境、职业健康安全管理体系的有效性做出贡献； i）促进持续改进； j）支持其他相关管理人员在其职责范围内证实其领导作用。 5.1.2以顾客为关注焦点 最高管理者通过确保以下方面，证实其以顾客为关注焦点的领导作用和承诺： a）确定、理解并持续地满足顾客要求以及适用的法律法规要求； b）确定和应对风险和机遇，这些风险和机遇可能影响产品和服务合格以及增强顾客满 意能力； c）始终致力于增强顾客满意。 5.25.2方针方针 5.2.1 制定方针 最高管理者应制定、实施和保持方针,方针应： a）适应组织的宗旨和组织所处的环境并支持其战略方向，包括其活动、产品和服务的 性质、规模和环境、职业健康安全影响； b）为建立质量、环境、职业健康安全目标提供框架； c）包括满足适用要求、保护环境及促进职业健康安全管理的承诺； d）包括履行其合规义务的承诺； d）包括持续改进质量、环境、职业健康安全管理体系的承诺。 5.2.2 沟通方针 方针应： a）可获取并保持成文信息 b）在组织内得到沟通、理解和应用； c）可为有关相关方所获取。 公司制定的方针详见本手册第三章内容。公司制定的方针详见本手册第三章内容。 5.35.3 组织内的角色、职责和权限组织内的角色、职责和权限 5.3.15.3.1总则总则 最高管理者应确保组织内相关角色的职责、权限得到分配、沟通和理解。 最高管理者应分配职责和权限，以： a）确保质量、环境、职业健康安全管理体系符合标准的要求； b）确保各过程获得其预期输出； c）报告质量、环境、职业健康管理体系的绩效及其改进机会（见 10.1），特别是向最高管理者报告； d）确保在整个组织推动以顾客为关注焦点； e）确保在策划和实施质量、环境、职业健康管理体系变更时保持其完整性。 5.3.25.3.2总经理总经理 a) 作为公司的质量、环境、职业健康安全管理最高责任者，负责规划公司质量、环 境、职业健康安全整体发展战略，确定公司质量环境、职业健康安全管理体系架 构； b) 任命质量、环境、职业健康安全管理者代表，确定质量、环境、职业健康安全组 织架构； c) 批准公司的质量、环境、职业健康安全方针； d) 负责批准公司的质量、环境、职业健康安全手册及其变更； e) 批准公司的重大环境因素清单及重大危险源清单； f) 批准公司的质量、环境、职业健康安全目标、指标及环境、职业健康安全管理方 案; g) 批准与质量、环境、职业健康安全预防和改善有关的计划，提供相应的资源（人 、财，物）； h) 主持环境、职业健康安全管理评审，确保环境、职业健康安全管理体系持续的适 用性、充分性及有效性。 5.3.35.3.3质量、环境、职业健康安全管理者代表质量、环境、职业健康安全管理者代表 a) 由总经理任命，负责建立、实施并保持质量、环境、职业健康安全管理体系； b) 负责批准公司的程序文件及其变更，批准质量、环境、职业健康安全管理专用作 业文件； c) 负责审核公司重大环境因素清单及重大危险源清单； d) 负责审核公司的质量、环境、职业健康安全目标、指标及环境、职业健康安全管 理方案; e) 负责落实质量、环境、职业健康安全预防和改善有关的计划，以及相应的资源； f) 任命质量、环境、职业健康安全管理体系内部审核组组长及审核员，批准内部审 核计划及报告； g) 主持质量、环境、职业健康安全管理体系内部审核； h) 负责批核不符合纠正预防措施的实施及其效果，确立应急准备与响应对策，指导 对策的实施和效果的确认； i) 向总经理提交内部审核报告以供评审，包括改进建议。 5.3.45.3.4 部门职责及主要岗位职责见部门职责及主要岗位职责见部门及岗位说明书部门及岗位说明书。 第六章 策划 6.16.1 应对风险和机遇的措施应对风险和机遇的措施 6.1.1 在策划管理体系时，组织应考虑到 4.1 所提及的因素和 4.2 所提及的要求、管理体系的范围，并且，应确定与环境因素、危险源、合规义务、4.1 和 4.2 中识别的其他问题和要求相关的需要应对的风险和机遇，以： a）确保质量、环境、职业健康安全管理体系能够实现其预期结果； b）预防或减少不期望的影响，包括外部环境、安全状况对组织的潜在影响； c）实现改进。 组织应确定其环境、职业安全管理体系范围内的潜在紧急情况， 特别是那些可能具有环境、职业健康安全影响的潜在紧急情况。 组织应保持： 需要应对的风险和机遇的文件化信息； 6.1.1 至 6.1.4 中所需过程的文件化信息，其程度应足以确信这些过程按策划实施。 6.1.2 环境因素、危险源 6.1.2.1环境因素 组织应在所界定的管理体系范围内，确定其活动、产品和服务中能够控制和能够施加 影响的环境因素及其相关的环境影响。此时应考虑生命周期观点。 确定环境因素、危险源，组织必须考虑： a） 变更，包括已纳入计划的或新的开发，以及新的或修改的活动、产品和服务； b） 异常状况和可合理预见的紧急情况。 组织应运用所建立的准则，确定那些具有或可能具有重大环境影响的环境因素，即重 要环境因素。 适当时，组织应在其各层次和职能间沟通其重要环境因素。 组织应保持以下内容的文件化信息： 环境因素及相关环境影响； 用于确定其重要环境因素的准则； 重要环境因素。 注：重要环境因素可能导致与有害环境影响（威胁）或有益环境影响（机会）相关的 风险和机遇。 6.1.2.2 危险源 组织应建立、实施并保持程序，以便持续进行危险源辨识、风险评价和必要控制措施 的确定。 危险源辨识和风险评价的程序应考虑： 常规和非常规活动； 所有进入工作场所的人员（包括承包方人员和访问者）的活动； 人的行为、能力和其他人为因素； 已识别的源于工作场所外，能够对工作场所内组织控制下的人员的健康安全产生不利影响 的危险源； 6.1.3 合规义务 组织应： a） 确定并获取与其环境因素、危险源有关的合规义务； b）确定如何将这些合规义务应用于组织； c） 在建立、实施、保持和持续改进其管理体系时必须考虑这些合规义务。 组织应保持其合规义务的文件化信息。 合规义务可能会给组织带来风险和机遇。 6.1.4 措施的策划 组织应策划： a）采取措施管理其： 1） 重要环境因素、重大危险源； 2） 合规义务； 3） 6.1.1 所识别的风险和机遇。 b）如何： 1）在管理体系过程中或其他业务过程中融入并实施这些措施； 2）评价这些措施的有效性。 当策划这些措施时，组织应考虑其可选技术方案、财务、运行和经营要求。 6.26.2目标及其实现的策划目标及其实现的策划 6.2.1组织应针对相关职能、层次和质量、环境、职业健康安全管理体系所需的过程建 立质量、环境、职业健康安全目标。 目标应： a）与方针保持一致； b）可测量（适用时）； c）考虑适用的要求； d）与产品和服务合格以及增强顾客满意相关； e）予以监视； f）予以沟通； g）适时更新。 组织应保持有关目标的成文信息。 6.2.2 策划如何实现目标时，组织应确定： a）要做什么； b）需要什么资源； c）由谁负责； d）何时完成； e）如何评价结果。包括用于监视实现其可测量的环境、职业健康安全目标的进程所需 的参数 6.36.3变更的策划变更的策划 当组织确定需要对管理体系进行变更时，变更应按所策划的方式实施（见4.4）。 组织应考虑： a）变更目的及其潜在后果； b）管理体系的完整性； c）资源的可获得性； d）职责和权限的分配或再分配。 第七章 支持 7.17.1资源资源 7.1.1 总则 公司及时确定并提供所需的资源，资源可包括人员、信息、供方、基础设施、工作环 境及财务资源等，为满足质量、环境、职业健康安全管理体系和产品实现的要求，其提供 资源的符合性应在质量、环境、职业健康安全管理活动过程中予以确定，主要包括符合过 程需求的人力资源及其职责，必备的基础设施及符合约定条件的工作环境，自然资源以及 财经资源，并根据顾客要求及生产和服务的改进适时的调整及补充、 7.1.2 人员 组织应确定并配备所需的人员，以有效实施管理体系，并运行和控制其过程。 7.1.3 基础设施 组织应确定、提供并维护所需的基础设施，以运行过程，并获得合格产品和服务。 注：基础设施可包括： a）建筑物和相关设施； b）设备，包括硬件和软件； c）运输资源； d）信息和通讯技术。 7.1.4 过程运行环境 组织应确定、提供并维护所需的环境，以运行过程，并获得合格产品和服务。 注：适宜的过程运行环境可能是人为因素与物理因素的结合，例如： a）社会因素（如非歧视、安定、非对抗）； b）心理因素（如减压、预防过度疲劳、保证情绪稳定）； c）物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声）。 由于所提供的产品和服务不同，这些因素可能存在显著差异。 7.1.5 监视和测量资源 7.1.5.1总则 当利用监视或测量来验证产品和服务符合要求时，组织应确定并提供所需的资源，以 确保结果有效和可靠。 组织应确保所提供的资源： a）适合所开展的监视和测量活动的特定类型； b）得到维护，以确保持续适合其用途。 组织应保留适当的成文信息，作为监视和测量资源适合其用途的证据。 7.1.5.2 测量溯源 当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的基础时，测量设备应 ： a）对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校 准和（或）检定，当不存在上述标准时，应保留作为校准或验证依据的成文信息； b）予以识别，以确定其状态； c）予以保护，防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效 。 当发现测量设备不符合预期用途时，组织应确定以往测量结果的有效性是否受到不利 影响，必要时应采取适当的措施。 本公司检测计量设备为外包过程，委托有资质能力的检定机构进行控制。 7.1.6 组织的知识 组织应确定必要的知识，以运行过程，并获得合格产品和服务。 这些知识应予以保持，并能在所需的范围内得到。 为应对不断变化的需求和发展趋势，组织应审视现有的知识，确定如何获取或接触更 多必要的知识和知识更新。 组织的知识是组织特有的知识，通常从其经验中获得，是为实现组织目标所使用和共 享的信息。 组织的知识可基于： a）内部来源（如知识产权，从经验获得的知识，从失败和成功项目吸取的经验和教训 ，获取和分享未成文的知识和经验，过程、产品和服务的改进结果）； b）外部来源（如标准、学术交流、专业会议、从顾客或外部供方收集的知识）。 7.27.2能力能力 行政中心建立并保持人力资源控制程序，明确培训需求，确保可能对质量、环境 、职业健康安全产生重大影响的岗位的人员能够胜任他所担负的工作，以满足管理体系所 赋予的工作要求。做到： a）确定在其控制下工作的人员所需具备的能力，这些人员从事的工作影响管理体系绩 效和有效性； b）基于适当的教育、培训或经验，确保这些人员是胜任的； c）适用时，采取措施以获得所需的能力，并评价措施的有效性； d）保留适当的成文信息，作为人员能力的证据。 注：适当措施可包括对在职人员进行培训、辅导或重新分配工作，或者聘用、外包胜 任的人员。 7.37.3意识意识 公司通过培训、会议等手段确保在其控制下工作的人员意识到： a）方针； b）相关的目标； c）他们对管理体系有效性的贡献，包括改进绩效的益处； d）不符合管理体系要求的后果。 7.47.4沟通沟通 组织应确定与管理体系相关的内部和外部沟通，包括： a）沟通什么； b）何时沟通； c）与谁沟通； d）如何沟通； e）谁来沟通。 7.57.5成文信息成文信息 7.5.1总则 组织的管理体系应包括： a) 标准要求的成文信息； b) 组织确定的为确保管理体系有效性所需的成文信息； 7.5.2创建和更新 在创建和更新成文信息时，组织应确保适当的： a）标识和说明（如标题、日期、作者、索引编号）； b) 形式（如语言、软件版本、图表）和载体（如纸质的、电子的）； c) 评审和批准，以保持适宜性和充分性。 7.5.3 成文信息的控制 7.5.3.1应控制管理体系和本标准所要求的成文信息，以确保： a）在需要的场合和时机，均可获得并适用； b）予以妥善保护（如防止泄密、不当使用或缺失）。 7.5.3.2 为控制成文信息，适用时，组织应进行下列活动： a）分发、访问、检索和使用； b）存储和防护，包括保持可读性； c）更改控制（如版本控制）； d）保留和处置。 对于组织确定的策划和运行管理体系所必需的来自外部的成文信息，组织应进行适当 识别，并予以控制。 对所保留的、作为符合性证据的成文信息应予以保护，防止非预期的更改。 对成文信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。 第八章 运行 8.18.1 运行策划和控制运行策划和控制 公司通过采取下列措施，策划、实施和控制满足产品和服务要求所需的过程，并实施 应对风险和基于的策划措施： a）确定产品和服务的要求，包括产品标准、服务质量标准等 b）建立下列内容的准则： 1）过程运行规范，如生产工艺，流程图，设计图，操作规程，检查、检验规程等； 2）产品和服务的验证标准。 c）资源配置要求； d）实施过程控制的规范； e）在需要的范围和程度上，确定并保持、保留运行过程成文信息： 1）证实过程已经按策划进行； 2）证明产品和服务符合要求。 根据公司现状及重大环境因素和危险源，制定运行控制的目标、指标，以及管理方案 或控制程序等文件，并组织实施，以确保有关活动、服务中及相关方的环境因素和危险源 得到有效的控制； 从生命周期观点出发，组织应： a）适当时，制定控制措施，确保在产品或服务设计和开发过程中，考虑其生命周期的 每一阶段，并提出环境、职业健康安全要求； b）适当时，确定产品和服务采购的环境、职业健康安全要求； c）与外部供方（包括合同方）沟通其相关环境、职业健康安全要求； d）考虑提供与产品或服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜 在重大环境影响的信息的需求。 策划的输出应适合组织的运行需要。 公司严格控制运行策划的更改，评审非预期变更的后果。更改在实施前应予以确认。 必要时，采取措施消除不利影响。 公司制定采购控制程序，对外部提供的过程、产品和服务进行管理，确保外包过程受 控。 公司保持必要的文件化信息，以确信过程已按策划得到实施。 8.28.2 产品和服务的要求产品和服务的要求 8.2.1 顾客沟通 与顾客沟通的内容包括： a）提供有关产品和服务的信息； b）处理问询、合同或订单，包括合同变更； c）获取顾客反馈，包括顾客抱怨； d）处置或控制顾客财产； e）关系重大时，制定有关应急措施的特定要求。 针对特殊顾客，公司应有能力按顾客规定的语言和方式（如计算机辅助设计数据、电 子 数据交换等）沟通必要的信息，包括数据。 8.2.2 与产品和服务有关的要求的确定 在确定向顾客提供的产品和服务的要求时，公司应确保： a）产品和服务的要求得到规定，包括： 1）适用的法律法规要求； 2）公司规定的要求。 b）公司提供给顾客的产品和服务，能够满足对外承诺的要求。 8.2.3 与产品和服务有关的要求的评审 8.2.3.1为确保有能力满足顾客要求。在合同订立之前，应对如下各项要求进行评审： a）顾客规定的要求，包括对交付及交付后活动的要求； b）顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求； c）公司规定的要求； d）适用于产品和服务的法律法规要求； e）与先前表述存在差异的合同或订单要求。 若与先前合同或订单的要求存在差异，公司应与顾客确认，确保没有分歧。 对于顾客口头或电话订单，在接受顾客要求前应对顾客要求进行确认。 公司在合同评审过程中，对所涉及产品的制造可行性研究、确认并形成文件，包括进 行风险分析。 公司网上销售，应对有关的产品信息，如产品目录、产品广告内容进行评审。 8.2.3.2 适用时，应保留下列信息： a）合同评审结果； b）针对产品和服务的新要求。 8.2.4 产品和服务要求的更改 若顾客要求发生更改，应确保相关的成文信息得到修改，并通知相关人员知道已更改 的要求。 8.38.3 产品和服务的设计和开发产品和服务的设计和开发 8.3.1 总则 组织建立、实施和保持设计和开发控制程序，以确保后续的产品和服务的提供。 8.3.2 设计和开发策划 在确定设计和开发的各个阶段及其控制时，应考虑： a）设计和开发活动的性质、持续时间和复杂程度； b）设计和开发过程的阶段，包括适用的设计和开发评审； c）设计和开发验证和确认活动； d）设计和开发过程涉及的职责和权限； e）产品和服务的设计和开发所需的内部和外部资源： f）设计和开发过程参与人员之间接口的控制需求； g）顾客和使用者参与设计和开发过程的需求； h）后续产品和服务提供的要求； i）顾客和其他相关方期望的设计和开发过程的控制水平； j）证实已经满足设计和开发要求所需的成文信息。 8.3.3 设计和开发输入 针对具体类型的产品和服务，确定设计和开发的基本要求。应考虑： a）功能和性能要求； b）来源于以前类似设计和开发活动的信息； c）法律法规要求； d）组织承诺实施的标准和行业规范； e）由产品和服务性质所决定的、失效的潜在后果。 设计和开发输入应完整、清楚，满足设计和开发的目的。 应解决相互冲突的设计和开发输入。 应保留有关设计和开发输入的成文信息。 8.3.4 设计和开发控制 应对设计和开发过程进行控制，以确保： a）获得规定的结果； b）实施评审活动，以评价设计和开发的结果满足要求的能力； c）实施验证活动，以确保设计和开发输出满足输入的要求； d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求； e）针对评审、验证和确认过程中确定的问题采取必要措施； f）保留这些活动的成文信息。 8.3.5 设计和开发输出 公司应确保设计和开发输出： a）满足输入的要求； b）对于产品和服务提供的后续过程是充分的； c）包括或引用监视和测量的要求，适当时，包括接收准则； d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。 应保留有关设计和开发输出的成文信息。 8.3.6 设计和开发更改 应识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利 影响，确保符合要求。 应保留下列成文信息： a）设计和开发变更； b）评审的结果； c）变更的授权； d）为防止不利影响而采取的措施。 8.48.4 外部提供过程、产品和服务的控制外部提供过程、产品和服务的控制 8.4.1总则 公司应确保外部提供的过程、产品和服务符合产品生产过程和产品质量要求。 在下列情况下，应确定对外部提供的过程、产品和服务实施的控制： a) 外部供方的过程、产品和服务构成组织自身的产品